【51CTO.com快译】获取安全认证资质能够帮助大家打开一扇通往职业巅峰的大门。不过要真正实现发展目标,我们需要认真考量适合自己的资质类型。
1、GIAC Security Essentials (简称GSEC)
全球信息保障认证(简称GIAC)是一家全球领先的网络安全认证资质供应方兼开发方,其资质在世界范围内受到各国政府、军方以及行业企业承认。GIAC会对申请者的实际技能水平进行测试与验证,包括其安全管理、取证、管理、审计、软件安全以及相关法规执行能力。
资质介绍
此项认证旨在考核申请者在IT系统内作为安全任务管理者角色的实际水平。这项认证资质适合拥有较高技术术语理解储备且透彻掌握信息安全概念的从业者。
前提条件: 无
考试内容: GIAC Security Essentials (GSEC)
(180道题,考试时长5小时,得分比达到73%即为通过)
考试费用
1099美元,由Pearson VUE负责组织(对于参加SANS培训课程的申请者,GIAC资质考试费用为629美元)。
相关课程
推荐课程为SEC401: Security Essentials Bootcamp Style
自学材料
相关培训课程(总价5950美元),自学教程及DVD(总坐5350美元)以及Cole博士主讲的视频资料。
在线实践测试
SANS Security Essentials Assessment Test(需要登录凭证)
2、(ISC)²认证
(ISC)²认证资质在全球范围内得到认可,并被作为信息安全专业教育及认证领域的金牌标准。(ISC)²提供多项认证资质,其涵盖信息安全、系统安全、验证、软件开发、数字取证以及医疗卫生等多信领域。其中最为核心的两项资质为认证信息安全专家(简称CISSP)与系统安全认证从业者(简称SSCP)。
这项认证专门针对那些对于信息安全领域抱有兴趣的申请者。理想的申请者应当是那些负责处理信息保护工作的从业人员,他们需要了解如何定义信息系统架构、设计、管理以及控制机制,从而确保业务环境具备安全保障。
前提条件
在CISSP通用知识体系(简称CBK)所涵盖的八个领域当中,申请者至少需要在其中两个领域内拥有五年或者以上的全职从业经历。所列出之领域囊括了各类关键性安全议题,包括风险管理、云计算、移动安全以及应用程序开发安全等等。
考试内容
CISSP - 认证信息系统安全专家(250道题,考试时长为6小时,得分比达到70%即为通过)
考试费用
599美元(考场分布于美国、亚太、中东以及非洲等区域),由Pearson VUE负责组织。
官方网站:
https://www.isc2.org/cissp/default.aspx
相关课程
自学材料
-- Exam Outline Official (ISC)² Guide to the CISSP
-- 官方教程(ISC)² CISSP CBK Training Seminar以及SSCP CBK Training Seminars
--(ISC)²的 Live Online course
在线实践测试
--(ISC)² Practice Tests App 可供iOS用户使用。备注:CISSP与SSCP实践测试问题目前在各区域考场内并未同步更新。这部分新题目将在2015年年中在各个区域逐步上线。
3、SSCP
这项认证专门针对那些对于信息安全领域抱有兴趣的申请者。理想的申请者应当是那些负责处理信息保护工作的从业人员,他们需要了解如何定义信息系统架构、设计、管理以及控制机制,从而确保业务环境具备安全保障。
前提条件
在SSCP通用知识体系(简称CBK)所涵盖的七个领域当中,申请者至少需要在其中一个领域内拥有一年或者以上的全职从业经历。如果申请者不具备必要的从业经验,那么仍然可以参加考试并在通过后获得Associate of (ISC)²资质,直到其积累到足够的工作年限。
考试内容
SSCP - 系统安全认证从业者(125道考题,考试时长为3小时,得分比例达到70%即为通过)
考试费用
250美元(考场分布于美国、亚太、中东以及非洲等区域),由Pearson VUE负责组织。
官方网站:
https://www.isc2.org/sscp/default.aspx
相关课程:
自学材料链接:
-- (ISC)² CISSP CBK Training Seminar 以及SSCP CBK Training Seminars
-- (ISC)²'s Live Online course.
在线实践测试:
-- (ISC)² Practice Tests App可供iOS用户使用。备注:CISSP与SSCP实践测试问题目前在各区域考场内并未同步更新。这部分新题目将在2015年年中在各个区域逐步上线。
4、信息系统审计与控制协会(简称ISACA)认证
信息系统审计与控制协会(简称ISACA)认证资质在全球范围内受到接受与认可,并被视为能够帮助申请者将考试成绩与学习乃至从业经历加以结合。
ISACA所提供的主要认证资质包括认证信息安全员(简称CISM)以及认证信息系统审计师(简称CISA)。其提供的其它资质还包括企业IT治理资质(简称CGEIT)以及风险与信息系统控制认证(简称CRISC)。
资质介绍
这一资质主要面向那些有志于处理组织安全事务,并希望有能力将信息安全规划与更为广泛的业务目标加以结合的申请者。该项资质的获得意味着相关人员具备信息安全专业知识以及对信息安全项目的开发及管理能力。
前提条件
本项资质的申请者必须在信息安全领域拥有五年从业经历,且至少拥有三年的信息安全经理经验。
考试内容
认证信息安全经理(简称CISM)(总计200道考题,考试时长为4小时,在考试中获得450分即为通过)
考试费用
申请人可以通过在线注册或者填写实体登记表的方式申请参加ISACA考试。备注:申请这一资质本身还需要额外交纳50美元手续费。在线注册费用:490美元(适用于ISACA会员)或者675美元(非ISACA会员)。
官方网站:
http://www.isaca.org/certification/cism-certified-information-security-manager/pages/default.aspx
相关课程:
ISACA面向世界范围内多个区域提供CISM Review课程。
自学材料:
CISM考前准备材料,其中包含备考资料、认证工作实践、术语解释、术语表、学习材料以及其它考试相关课程内容。
在线实践测试:
5、CISA认证资质
CISA认证资质属于一项面向信息安全审计控制、保障以及安全专业技能的全球性认证。拥有这项资质,意味着相关人员具备与安全审计相关的经验、技能与知识,同时具备安全漏洞评估能力以及对企业内部合规性及研究工作加以掌控的能力。
前提条件
申请人必须在信息系统审计、控制、保障或者安全领域拥有五年从业经历。
考试内容
认证信息系统审计师(简称CISA)(200道考题,考试时长4小时,获得450分即为考试通过)
考试费用:
申请人可通过以下网址在线注册ISACA考试:
http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Pages/default.aspx
相关课程
--http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Prepare-for-the-Exam/Review-Courses/Pages/default.aspx。ISACA面向全球范围多个区域提供CISA相关课程。
自学材料:
CISA考试准备材料, 其中包含考前准备资料、认证工作实践、术语解释、术语表、学习材料以及其它考试相关课程内容。
在线实践测试:
6、EC-Council认证
EC-Council属于成员型组织,主要负责对各类具备电子商务及信息安全技能的个人提供认证资质。EC-Council目前提供的认证资质类别包括:认证正义黑客(简称CEH)、计算机黑客活动鉴识调查专家(简称CHFI)、EC-Council认证安全分析师(简称ECSA)、授权渗透测试员(简称LPT)、EC-Council网络安全管理员(简称ENSA)、EC-Council认证事故处理专家(简称ECIH)、EC-Council认证安全专家(简称ECSP)、EC-Council认证灾难恢复专家(简称EDRP)、首席信息安全官(简称CISO)以及认证安全计算机用户(简称CSCU)等。
资质介绍:
CEHv8是一个综合性的正义黑客活动与信息系统安全审计项目,适合那些希望了解最新安全威胁、高级攻击手段并掌握各类黑客技术、方法、工具、技巧以及对应安全措施的申请者。
前提条件:
申请人必须在信息安全相关领域拥有至少两年的从业经历,或者参加官方组织的培训活动。
考试内容:
认证正义黑客(简称CEH)考试312-50(包含125道考题,考试时长为4小时,得分比例达到70%即为考试通过)
考试费用:
目前的考试内容已经为版本8,实际测试费用为500美元,注册额外收取100美元手续费,由Prometric Prime/Prometric APTC/VUE负责组织。
官方网站:
http://www.eccouncil.org/Certification/certified-ethical-hacker
相关课程:
CEH课件——只面向美国市场(825美元):课程大纲,考试内容。
自学材料:
iLearn(自由定制学习进度,664美元),在线实时交互教学(2895美元)。
在线实践测试:
7、EC-Council认证
EC-Council认证安全分析师(简称ECSA)为一项高级正义黑客技术认证资质,且定位高于CEH。这项资质证明其持有人具备通过黑客工具及技术获得分析结论,进而完成正义黑客活动中相关分析任务的能力。通过使用各类创新型网络渗透测试方法及技术,一位ECSA能够执行必要的敏感性测试工作,从而有效识别并消除存在于基础设施当中的信息安全风险。ECSA资质主要面向那些身为网络服务器管理员、防火墙管理员、信息安全测试员、系统管理员以及风险评估专家的申请者。
前提条件:
申请人必须在信息安全相关领域拥有至少两年的从业经历,或者参加官方组织的培训活动。
考试内容
ECSA v8 (包含150道试题,考试时长为4小时,得分比达到70%即为通过)
考试费用:
目前的考试内容已经为版本8,实际测试费用为500美元,注册额外收取100美元手续费,由Prometric Prime/Prometric APTC/VUE负责组织。
官方网站:
https://cert.eccouncil.org/ec-council-certified-security-analyst.html
相关课程:
ECSA/LPT v8 Courseware + iLabs - 只面向美国市场(700美元)。课程大纲。
自学材料:
iLearn(自由定制学习进度,664美元),在线实时交互教学(2895美元)。
在线实践测试:
http://www.eccouncil.org/Training/ecsa-assessment
8、CompTIA认证
CompTIA是一项领先且具备厂商中立性的IT认证资质,其面向多个领域提供总计16项认证考试,具体包括PC支持、网络、服务器、Linux、安全、云以及移动等等。CompTIA提供的系列认证资质中包含多种知识标准,从入门级到专家级皆有涵盖。从安全角度讲,CompTIA提供CompTIA Security+资质。
前提条件:
申请人必须在以安全为主要方向的IT管理员岗位上拥有至少两年从业经历。建议申请人在参加Security+考试之前首先获得Network+资质。
考试内容:
SY0-401 CompTIA Security+认证资质(包含90道试题,考试时长为90分钟)
考试费用:
302美元
官方网站:
http://certification.comptia.org/getCertified/certifications/security.aspx
相关课程:
欲了解考试内容,请点击此处填写相关表格。
自学材料:
Online learning tool, classroom training, study material, e-learning
在线实践测试:
9、CWNP认证
CWNP属于一个保持厂商中立性且面向企业级Wi-Fi认证及培训制定IT行业标准的非营利性组织。目前,CWNP专注于802.11无线网络技术并提供6个级别(从入门到专家)的面向企业级Wi-Fi技术的职业认证资质,其涵盖范畴包括基本原理、管理、安全、分析、设计、精通以及教学。
CWSP认证属于一项专业级别的无线LAN资质,旨在确保持有者具备保证企业Wi-Fi网络免受黑客侵扰的各项技能,且能够适应组织内部所使用的任何品牌Wi-Fi设备。
前提条件:
申请人必须拥有有效的认证无线网络管理员(简称CWNA)资质。
考试内容:
CWSP-205考试由Pearson VUE负责组织(包含60道试题,考试时长为90分钟,得分比达到70%即为通过,另外得分比达到80%可获得执教资格)
考试费用:
225美元
官方网站:
https://www.cwnp.com/certifications/cwsp
相关课程:
无
自学材料:
CWNP提供针对CWNP认证考试的自学产品,其中包含教材、实践测试以及工具套件。
在线实践测试:
CWSP实践测试问题。
原文标题:10 Security Certifications To Boost Your Career
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
